php限制上傳文件類型
越來越多的童鞋在使用PHPstudy來搭建網站, ,PHPstudy搭建php+mysql的網站還是非常不錯的,主要就是可以隨意切換php版本,但是不少童鞋在用php程序上傳文件時候,默認限制的只能上傳2M大小的文件,在這里說下如何修改這個上傳限制大小。
總共修改三個地方
post_max_size
max_execution_time
max_input_time
下圖所示
打開修改這三個裡面的值,不知道修改成多少的,直接在原有數字後面加個0即可,一般夠用了
❷ 如果頁面提示不能上傳php文件那麼使用擴展名繞過方式上傳文件的話下列哪種方+
如果網頁限制了上傳PHP文件,可以嘗試使用以下方式繞過該限制上傳PHP文件:
1. 使用雙擴展名 - shell.php.jpg
伺服器可能只檢查第一個擴展名,這個可以上傳PHP文件並重命名為PHP執行。
2.使用空白符 - shell.php%20.jpg
一些伺服器過濾規則可能會忽略空白符,導致繞過。
3.使用大寫擴展名 - shell.PHP
有的伺服器僅檢查小寫擴展名。
4.使用特殊編碼 - shell.php%00.jpg
一些過濾器可能會忽略空字元00,從而可繞過。
5.使用條件注釋 - shell.php#.jpg
空格和#可能被過濾跳過而造成繞過。
6.使用特殊的雙擴展名 - shell.php.php5.jpg
一些過濾僅校驗第一個點。
7.切分文件頭和內容分開上傳
但是這些方法都依賴伺服器端的過濾規則不夠完善,從安全形度來說,伺服器端最好進行白名單驗證,而不是僅僅黑名單限制,從根本上杜絕文件上傳漏洞。
另外,作為用戶我們也不應該嘗試非法繞過上傳限制或者上傳不需要的webshell。
❸ PHP中怎麼限定上傳文件的格式為doc或者docx
function NewUploadFile( $jpg, $jpg_type, $fname, $jpg_size, $path )
{
global $strDownNotice9;
global $strDownNotice11;
if ( $jpg_size == 0 )
{
$arr[0] = "err";
$arr[1] = $strDownNotice9;
return $arr;
}
if ( substr( $fname, -4 ) != ".doc" && substr( $fname, -5 ) != ".docx" )
{
$arr[0] = "err";
$arr[1] = $strDownNotice11;
return $arr;
}
$hzarr = explode( ".", $fname );
$num = sizeof( $hzarr ) - 1;
$UploadImage[2] = $hzarr[$num];
$timestr = time( );
$hz = substr( $fname, -4 );
$file_path = ROOTPATH.$path."/".$timestr.$hz;
$UploadImage[3] = $path."/".$timestr.$hz;
( $jpg, $file_path );
chmod( $file_path, 438 );
$UploadImage[0] = "OK";
$UploadImage[1] = "OK";
return $UploadImage;
}